Cibercriminosos usam o lançamento do iPhone em vários países para difundir um malware que rouba senhas.
Segundo a Panda Security, um ataque de phishing está propagando o cavalo-de-tróia Banker.LKCTrojan, que rouba informações bancárias das vítimas. O código malicioso chega por e-mail na forma do arquivo VideoPhone[1]_.exe. Esse executável abre uma janela de browser com um web site que vende o iPhone.
Mas esse web site não tem a menor importância na história. É só para enganar o usuário. Aqui está a verdadeira ação do cavalo-de-tróia: ao ser executado, ele modifica o arquivo hosts do Windows e inclui uma falsa correspondência entre nome de domínio e número IP.
Exemplo: www.algumbanco.com.br e 32.14.63.186. Isso significa que, quando a vítima digitar o endereço do banco, irá não para o banco, mas para um site falso, naquele número IP, montado por criminosos com o objetivo de roubar seus dados bancários.
Nenhum comentário:
Postar um comentário